Publié le: Jun 7, 2022
AWS Security Hub reçoit désormais automatiquement les résultats d'évaluation des règles gérées et personnalisées d'AWS Config en tant que résultats de sécurité. AWS Config permet aux professionnels de la sécurité et de la conformité d'examiner, d'auditer et d'évaluer les configurations de leurs ressources AWS via des règles Config, qui évaluent la conformité des ressources AWS par rapport à des politiques spécifiées. Les compartiments Amazon S3 accessibles publiquement, les volumes EBS non chiffrés et les politiques IAM trop permissives font partie des mauvaises configurations de ressources détectées par les règles Config. Lorsqu'une évaluation de règle Config réussit ou échoue, vous verrez désormais un résultat « réussite » ou « échec » relatif à cette évaluation dans Security Hub. Les mises à jour du statut de l'évaluation de règle Config seront automatiquement appliquées au résultat Security Hub. Cette nouvelle intégration entre Security Hub et AWS Config approfondit l'expérience de centralisation et d'interface unique en consolidant vos résultats d'évaluation Config parallèlement à vos autres résultats de sécurité. Cela vous permet de plus facilement rechercher, trier et étudier vos résultats de sécurité et de prendre les mesures adéquates.
Disponible dans le monde entier, AWS Security Hub offre une vue complète de votre posture de sécurité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager et l'analyseur d'accès AWS IAM, ainsi que des solutions de plus de 65 membres du réseau de partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les normes de sécurité des données de l'industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Veuillez consulter la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les fonctionnalités d'AWS Security Hub, veuillez consulter la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.